审计部示警户役政系统资安高风险　内政部：年底前更新

审计部指出，全国各户役政资讯系统中，有逾9成工作站作业系统版本微软公司已不再支援更新，存有高风险安全漏洞，甚至已遭骇客利用。(示意图/资料照片)

资安问题对国家安全至关重要，据审计部中央政府总决算审核报告指出，全国各户役政资讯系统中，有逾9成工作站作业系统版本微软公司已不再支援更新，存有高风险安全漏洞，甚至已遭骇客利用，建议应适时规划导入作业系统更新机制，以强化户役政资讯系统整体资通安全防护能力。

根据内政部资料统计，截至今年2月底止，全国各户役政工作站合计6945台，其安装的作业系统版本包含Windows10专业版1803、1809、1903、21H2、22H2及企业版1809、21H2等，共计7种版本；不过据微软官方网站公告，其中6687台（占比96.29％）的安装作业系统版本，已陆续自109年12月8日至112年6月13日停止相关服务，除安全性更新外，不再提供技术支援。

审计部表示，依国家资通安全研究院今年3月13日发布的「漏洞警讯公告」指出，微软公司Windows10专业版1809、21H2、22H2等作业系统存有高风险安全漏洞，已遭骇客利用，建议尽速确认并进行修复更新等，显示作业系统版本于终止技术支援服务后，易被骇客发现及利用安全漏洞入侵电脑，潜藏资安风险较高。

对此，内政部表示，为防止户役政系统终端主机作业系统在明年10月终止技术服务后遭骇客利用或攻击，内政部早已规划于今年底前完成内网所有终端主机作业系统更新作业，谢谢审计机关的示警与关切。

内政部进一步说明，户役政系统工作站周边设备繁多（如数位签名板、拍摄式扫描器、人脸摄影机等），为避免作业系统更新过于频繁恐导致该系统运作异常，影响民众权益，故系统须经充分测试无虞，才统一释出作业系统更新档，供户役政作业单位下载更新，预计于今年底前完成全国户役政工作站更新。

内政部强调，户役政系统采多层次防御机制、内外网隔离，同时导入防毒、资产管理、IP管理、政府组态基准（GCB）管理软体，并针对全数户役政工作站进行7＊24小时监控，绝无藏有资安风险之处。